Amplias Exclusiones de IA

Las aseguradoras han comenzado a introducir amplias exclusiones relacionadas con la inteligencia artificial (IA) en sus pólizas, lo que genera interrogantes sobre las definiciones legales y su aplicabilidad, según un experto. 

«Hemos comenzado a observar el avance de las aseguradoras en el desarrollo de productos de seguro específicos y en la inserción de exclusiones de IA en sus pólizas de seguro…especialmente aquellas relacionadas con la IA en los Estados Unidos.», afirmó Alexis André, abogado de la firma DLA Piper.

André intervino en el evento online Digital Liability de Ferma, que analizó las implicaciones del cambiante panorama regulatorio digital de la UE. En los próximos dos años, la UE introducirá nuevos requisitos para la inteligencia artificial, la ciberseguridad y la responsabilidad del producto. Las nuevas normativas, incluyendo a la Ley de IA y a la Ley de Resiliencia Cibernética, crearán nuevos riesgos y obligaciones, como la notificación de incumplimientos y los requisitos de evaluación de riesgos cibernéticos. Otras regulaciones, como la propuesta revisada de la Directiva de Responsabilidad del Producto, ampliarán el alcance de la normativa existente.

Según André, la mayor parte de los riesgos creados por las regulaciones digitales son asegurables, si bien este contexto puede cambiar.

«La cobertura se encuentra disponible en el mercado, siendo, la mayoría de los riesgos, asegurables. No obstante, por el momento, existe cierta incertidumbre en torno a la cobertura proporcionada por el mercado de seguros. Será interesante ver la evolución de las pólizas, con el desarrollo de las tecnologías digitales y con la inteligencia artificial», comentó.

La Madurez del Mercado de Seguros para Riesgos de IA

El mercado de seguros para riesgos de IA aún no está maduro. No obstante, existen varios caminos para las aseguradoras.

«Observamos que algunas aseguradoras han desarrollado productos de seguro específicos para la IA, más allá de que la mayor parte de ellas se encuentren en una fase de observación y aún no hayan modificado sus pólizas, o no hayan desarrollado productos específicos o incluido exclusiones. Esto significa que la mayor parte de la cobertura para la responsabilidad de IA aún es brindada a través de coberturas silenciosas (silent covers)», explicó.

«Las aseguradoras, o bien mantienen la IA cubierta en sus pólizas, no insertando exclusión alguna, o insertan estas amplias exclusiones de esta tecnología en sus principales productos de seguro. Si el mercado se inclina por esto último, deberán desarrollar productos específicos de IA para cubrirla. No veo la forma en que las aseguradoras queden fuera de este mercado con la IA convirtiéndose en una de las partes más importantes de la economía», añadió.

Asimismo, las exclusiones de IA plantean desafíos legales: «Dada la existencia de gran incertidumbre en torno a esta tecnología y de los riesgos creados por ella, una solución sencilla podría ser la inserción de una exclusión. Sin embargo,  la implementación práctica de estas exclusiones plantea cuestiones legales», dijo André.

El principal problema de la certeza contractual es la forma en que se definirá a la inteligencia artificial. Sus definiciones aún no son claras en los textos regulatorios.

«¿De qué forma se aplican estas exclusiones de IA cuando no se puede definir esta tecnología, cuando todos los expertos no pueden hacerlo de manera unificada? Este será el principal problema, más aún en países como Francia, donde las exclusiones de cobertura se encuentran fuertemente reguladas. En este país, una exclusión sólo es validada, de contar con una definición perfectamente clara y precisa. Es por esto que me pregunto si estas amplias exclusiones de IA se mantendrán bajo la ley francesa», afirmó.

Previamente, los intentos de clarificación de las coberturas han resultado en una mayor cantidad de exclusiones, según Philippe Cotelle, miembro de la Junta de Ferma. “ Es clave definir el alcance de dichas exclusiones, sin obviar ningún punto de vista legal», dijo.

Regulación Digital de la UE y sus Implicaciones

Cotelle indicó que la «acumulación» de regulaciones digitales de la UE es «compleja y entrelazada». Ciertas normas digitales, como la Ley de Datos, no son muy conocidas o comprendidas por algunas empresas, señaló.

Les fue aconsejado a los administradores de riesgos la adopción de un enfoque holístico de las regulaciones digitales, con fuertes sanciones por incumplimiento. Las multas bajo la Ley de IA pueden ascender a €35 millones, o al 7% de la facturación anual mundial. El GDPR permite multas de hasta €20 millones, o hasta el 4% de la facturación mundial.

Los sistemas de IA podrían infringir múltiples regulaciones digitales de forma simultánea y, de esta manera,  enfrentar sanciones acumulables, advirtió Jeanne Dauzier, socia de DLA Piper. «En términos de exposición al riesgo para una empresa significa un gran cambio en el sector tecnológico», dijo.

Cuando se trata de gestionar el cumplimiento y los riesgos digitales, existen características comunes a las diversas regulaciones y a los potenciales controles, explicó Aurélia Pons, abogada de DLA Piper. Los requisitos comunes a todas las regulaciones digitales incluyen la evaluación de riesgos, la gobernanza, la seguridad y el intercambio de datos.

«La existencia de características comunes en toda la ‘década digital’ ayudarán a lograr el cumplimiento y a mitigar el riesgo. No obstante, existen algunas superposiciones. Todas las regulaciones de la UE son coherentes, y se encuentran destinadas a responderse entre sí. De esta manera, en muchos casos donde se observan superposiciones, se establece la normativa prevaleciente. Esto implica no tener la misma obligación dos veces», dijo Pons.

«No sabemos si se podrá tener una notificación de incidentes o conjunto de documentos técnicos, únicos para todos los productos… Sin embargo,  las características comunes definitivamente acelerarán el proceso de cumplimiento, ya que existe una metodología compartido», añadió.

FUENTE: www.commercialriskonline.com